Si vous utilisez les systèmes d’exploitation de Microsoft depuis de nombreuses années, vous avez peut-être connu le logiciel Windows Movie…
14 Oct
Comment accéder à l’éditeur vidéo gratuit de Windows 10 ?
Une campagne de phishing signale des activités inhabituelles sur votre compte Microsoft
Publié leLe site Bleeping Computer nous signale une campagne de phishing qui, comme de nombreuses autres, espère vous soutirer vos informations de connexion Microsoft. Pour cela, les cybercriminels diffusent de faux mails qui indiquent une activité inhabituelle sur votre compte. On vous dit tout dans les prochaines lignes.
Les campagnes de phishing qui misent sur les produits Microsoft sont nombreuses. Il faut dire que depuis l’arrivée de Windows 10, il est pratiquement obligatoire de disposer d’un compte pour profiter des différents outils proposés comme Outlook, OneDrive ou simplement pour accéder à sa session. Et comme les mails envoyés par Microsoft sont nombreux, les cybercriminels espèrent passer incognito et piéger les utilisateurs.
Le stratagème est simple et peut se montrer très efficace si l’on n’y fait pas attention : la victime commence par recevoir un mail qui lui signale qu’une activité inhabituelle a été détectée sur son compte Microsoft. Le message indique bien plusieurs éléments comme le pays ou l’adresse IP tandis que le courriel provient bien de chez Microsoft. L’expéditeur du mail est « account-security_noreply@accountprotection.microsoft.com ».
Lorsque l’on clique sur le bouton « review recent activity », on arrive sur une page qui nous invite à nous connecter en renseignant nos identifiants Microsoft. Et là, l’URL indique que nous ne sommes pas sur le site de Microsoft bien que la page soit identique. Il s’agit donc d’un formulaire qui a pour seul but de récupérer les identifiants des victimes.
Peu importe les informations renseignées, l’utilisateur est toujours redirigé vers une page d’erreur du site « login.live.com » tandis que les cybercriminels ont potentiellement récupéré vos données de connexion.
Dans ce type de campagne de phishing, il ne suffit plus de faire attention à l’adresse de l’expéditeur puisque cette dernière peut être modifiée pour rassurer la victime. En revanche, l’URL de la fausse page Microsoft permet de constater qu’il s’agit d’un mail frauduleux. Sachez aussi que la plupart des antivirus disposant d’un outil anti-phishing sont capables de détecter le lien malveillant.
Rédacteur
Micaël RIBEIRO
Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je suis aussi Frichti-vore.
Autres articles sur le même sujet
13 Oct
Connaissez-vous Kamo, le nouveau logiciel de la famille de CCleaner ?
Vous connaissez certainement CCleaner qui est l’un des logiciels les plus utilisés sur Windows. Le programme est développé par Piriform,…
13 Oct
Windows 10 veut vous alerter sur les applications qui se lancent au démarrage
Lorsque vous installez des logiciels sur votre ordinateur, il peut arriver que ces derniers souhaitent se lancer automatiquement lorsque vous…
12 Oct
Opera disposera bientôt d’une barre latérale dédiée aux services de musique
Le navigateur Opera continue son petit bonhomme de chemin et n’hésite pas à sortir des sentiers battus en proposant des…
Laisser un commentaire